Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live

e53e3cf5cea9a2468d7419a80c17a2a4.jpg
Не знаю как вы, но я пошёл покупать Xbox и буду искать баги. :ROFLMAO:

Microsoft запускает новую программу Xbox Bounty, чтобы вознаградить геймеров, исследователей безопасности и всех, кто обнаруживает уязвимости в сети и сервисах Xbox Live.
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
будут варьироваться от 500 до 20 000 долларов, и Microsoft отмечает, что выплаты могут быть даже выше в зависимости от качества отчета и воздействия уязвимости.


ЧТО СОСТАВЛЯЕТ СООТВЕТСТВУЮЩЕЕ ПРЕДСТАВЛЕНИЕ?
Целью программы баунти-багов является выявление значительных уязвимостей, которые оказывают прямое и очевидное влияние на безопасность клиентов Microsoft. Чтобы получить награду, заявки на уязвимость должны соответствовать следующим критериям:
  • Определите ранее незарегистрированную уязвимость, которая воспроизводится в нашей последней, полностью исправленной версии
    Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
    на момент отправки.​
  • Включите четкие, краткие и воспроизводимые шаги, как в письменной форме, так и в видео.Это позволяет рассматривать заявки как можно быстрее и поддерживает самые высокие награды.
 
  • Мне нравится
Реакции: kick
Нажмите, чтобы раскрыть...
Fred1, настало твоё время
 
старая схема
а после 80% они будут сообщать, что данная уязвимость уже обнаружена другим пользователем,даже если о ней сообщили впервые
 
default_npc написал(а):
старая схема
а после 80% они будут сообщать, что данная уязвимость уже обнаружена другим пользователем,даже если о ней сообщили впервые
Нажмите, чтобы раскрыть...
Ну зачем ты всю малину мне обломал. Я ток ток губу раскатал на 20 000 долларов.
 
default_npc написал(а):
старая схема
а после 80% они будут сообщать, что данная уязвимость уже обнаружена другим пользователем,даже если о ней сообщили впервые
Нажмите, чтобы раскрыть...
Зря вы так. Гугл пару лет назад выплатил мне 5.000$ по их bug-hunting программе махинации с URL в шаренных документах (случайно нашел, было неприятно и просто зарепортил баг). Рассмотрение длилось 2 недели, перевод пару месяцев (так как из USA, и надо было налоговые обязательства соблюсти).

Зачем многомилионным компаниям жмотиться из-за каких-то 20к, если этот баг в противном случае будет эксплоититься и сделает все хуже?

PS: я сам через 1-2 месяца открою bug-bounty (бюджет прада по-меньше будет) когда закончу полностью весь С1. Это хорошая практика.
 
MasterToma, выручил деньги с гугла, теперь можно и на своё потратить :D
 
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
у дырокола давно слит на харде сайт майкрософота и исходы винды10
за 700 евро он запустит винту в тест
 
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
Войдите или зарегистрируйтесь для ответа.

Похожие темы

KATE
  • Статья
«Яндекс» за найденные уязвимости заплатит до 750 тысяч рублей
Ответы
0
Просмотры
644
KATE
KATE
Назад
Сверху Снизу